Ein Durchsuchungsbefehl des FBI hat in den USA eine Diskussion über die Sicherheit von Flugzeugelektronik-Systemen ausgelöst. Den Anfang machte Wired mit einem Bericht, ein Sicherheitsforscher habe laut FBI die Steuerung eines Flugzeugs übernommen. Es handelte sich bei dem Verdächtigen um Chris Roberts, der schon mehrfach wegen als Witz gemeinter Tweets aus Flugzeugen verwiesen wurde.
Unter anderem behauptete Roberts demnach, zwischen 2011 und 2014 „15- bis 20-mal“ in IFE-Systeme (Bordunterhaltung) eingedrungen zu sein. Dazu habe er sein Notebook über ein modifiziertes Cat6-Ethernetkabel mit der Seat Electronic Box unter dem Passagiersitz verbunden. Auch habe er erfolgreich einen Befehl namens CLB („Climb“ – Steigflug) angewandt und dadurch Bewegungen des Flugzeugs ausgelöst.
Ob Roberts‘ Behauptungen tatsächlich zutreffen oder nur für Aufmerksamkeit sorgen sollten, ist unbekannt. Vermutlich hat das FBI noch nicht einmal die Zeit für eine Überprüfung gehabt – schließlich liegt die Mehrzahl der Fälle über ein Jahr zurück.
Die betroffenen Flugzeugtypen waren Boeing 737-800, 737-900, 757-200 und Airbus A320. Airbus gab keinen Kommentar ab, während Boeing die Geschichte für unglaubwürdig hält: Es gebe Cybersicherheitsmaßnahmen in Form von Hard- und Software an Bord. Zudem seien Unterhaltungssysteme (IFE) völlig von Flug- und Navigationssystemen isoliert, teilte es News.com mit.
Cluley warnt nun vor einer Massenhysterie, während grundlegende Fakten noch nicht vorliegen. Allerdings hat der Vorfall schon zwei Folgen nach sich gezogen. Zum einen stiegen mehrere Investoren bei Roberts‘ Firma One World Labs aus, und er musste rund ein Dutzend Mitarbeiter entlassen, wie er Wired sagte. Zum anderen hat die von Roberts kritisierte US-Fluglinie United Airlines ein Sicherheitsprogramm gestartet.
[mit Material von Chris Matyszczyk, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…